網(wǎng)絡(luò)安全是非傳統(tǒng)安全的重要組成部分。從當(dāng)前來(lái)看，網(wǎng)絡(luò)飛速發(fā)展引發(fā)網(wǎng)絡(luò)用戶激增，隨之帶來(lái)一系列網(wǎng)絡(luò)安全問(wèn)題，比如，實(shí)名制不健全、準(zhǔn)入門(mén)檻低、境內(nèi)外黑客惡意攻擊、網(wǎng)絡(luò)安全配套立法缺失等。顯然，維護(hù)網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家利益、人民利益的重大問(wèn)題，成為未來(lái)推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的重要支撐。

當(dāng)前中國(guó)網(wǎng)絡(luò)安全的進(jìn)展

以人工智能為基礎(chǔ)的網(wǎng)絡(luò)安全技術(shù)研究初步展開(kāi)。目前，中國(guó)遭受的網(wǎng)絡(luò)攻擊頻繁，鑒于安全維護(hù)人才缺乏和反攻擊能力有限的現(xiàn)狀，我們還無(wú)法有效防范網(wǎng)絡(luò)黑手的惡意攻擊，同時(shí)，也應(yīng)看到，以機(jī)器學(xué)習(xí)、自動(dòng)推理和搜索方法為核心的人工智能技術(shù)在網(wǎng)絡(luò)安全維護(hù)上優(yōu)勢(shì)明顯。2016年以來(lái)，多個(gè)科技公司開(kāi)始打造人工智能安全體系，建立跨網(wǎng)部署的智能安全系統(tǒng)，以遏止黑客入侵，尤其是在第三、四屆世界互聯(lián)網(wǎng)大會(huì)上，中國(guó)互聯(lián)網(wǎng)巨頭們推出大量基于人工智能的高科技產(chǎn)品，比如華為的“5G預(yù)商用系統(tǒng)”、摩拜的“無(wú)樁智能共享單車(chē)”、阿里巴巴的“ET大腦”等，中國(guó)在網(wǎng)絡(luò)安全防護(hù)上已具備一定的網(wǎng)絡(luò)威脅發(fā)現(xiàn)、分析和反擊能力。

域名系統(tǒng)安全性提升，防攻擊能力增強(qiáng)。2013年以來(lái)，中國(guó)域名服務(wù)系統(tǒng)安全狀況良好，無(wú)重大安全事件發(fā)生。數(shù)據(jù)顯示，針對(duì)中國(guó)域名系統(tǒng)的攻擊事件日均量由2013年的58起降為2017年的30多起，因防護(hù)得力未對(duì)中國(guó)域名解析服務(wù)造成重大影響。盡管2016年6月發(fā)生了面向全球根域名服務(wù)器的大規(guī)模DDoS攻擊，但基于區(qū)塊鏈的去中心化系統(tǒng)的引入，攻擊對(duì)中國(guó)域名系統(tǒng)網(wǎng)絡(luò)安全沒(méi)有造成影響。

網(wǎng)頁(yè)仿冒源頭轉(zhuǎn)向境外，網(wǎng)絡(luò)反詐騙績(jī)效顯著。中國(guó)互聯(lián)網(wǎng)詐騙事件頻發(fā)，仿冒頁(yè)面成為當(dāng)下網(wǎng)絡(luò)詐騙的主要方式。僅國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)在 2017年參與調(diào)處的仿冒頁(yè)面中，境外注冊(cè)域名比例為43.9%，仿冒頁(yè)面的IP地址有88.2%在境外。在應(yīng)對(duì)仿冒頁(yè)面事件上，CNCERT與國(guó)際域名組織合作協(xié)力處置。僅2017年，CNCERT就向國(guó)際合作伙伴投訴頁(yè)面仿冒事件1.7萬(wàn)余次，網(wǎng)民經(jīng)濟(jì)利益得以維護(hù)。

網(wǎng)絡(luò)法治體系建設(shè)奮力推進(jìn)。從國(guó)家層面上看，在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒行后，相繼出臺(tái)了《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》等配套法規(guī)，中國(guó)網(wǎng)絡(luò)法規(guī)體系建設(shè)邁開(kāi)堅(jiān)實(shí)步伐;從地方層面上看，人大機(jī)關(guān)制定下發(fā)了相關(guān)的網(wǎng)絡(luò)安全管理規(guī)范，比如，杭州市人大常委會(huì)早在2009年4月就頒行了《杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》。2017年以來(lái)，浙江省立法機(jī)關(guān)推動(dòng)出臺(tái)《浙江省網(wǎng)絡(luò)安全保護(hù)條例》《浙江省個(gè)人信息保護(hù)條例》，其他各省也在積極制定網(wǎng)絡(luò)安全法規(guī)。

中國(guó)網(wǎng)絡(luò)安全的現(xiàn)實(shí)挑戰(zhàn)

物聯(lián)網(wǎng)設(shè)備安全防護(hù)能力不足。2017年國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的物聯(lián)網(wǎng)設(shè)備安全漏洞數(shù)量比上年增長(zhǎng)近1.2倍，每日受控物聯(lián)網(wǎng)設(shè)備IP地址達(dá)2.7萬(wàn)個(gè)。同2017年相比，預(yù)計(jì)2018年這一被攻擊態(tài)勢(shì)會(huì)有增無(wú)減。隨著5G時(shí)代和工業(yè)互聯(lián)網(wǎng)的來(lái)臨，2018年國(guó)家層面的商用試點(diǎn)規(guī)劃，將有力推進(jìn)物聯(lián)網(wǎng)設(shè)備數(shù)量的快速增長(zhǎng)。但由于制造商的物聯(lián)網(wǎng)設(shè)備安全防護(hù)技術(shù)有限，缺少設(shè)備網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估以及行業(yè)監(jiān)管力度不足，未來(lái)利用物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)攻擊的威脅可能加劇。

安全漏洞信息保護(hù)能力匱乏。軟硬件內(nèi)在的安全漏洞是造成網(wǎng)絡(luò)安全事件的直接導(dǎo)火索。據(jù)CNVD可見(jiàn)，2015年以來(lái)新增通用軟硬件的漏洞數(shù)量年均增長(zhǎng)率都在20%以上。另外，一些軟硬件技術(shù)公司在向社會(huì)發(fā)布系統(tǒng)漏洞時(shí)缺少必要防范措施，為網(wǎng)絡(luò)攻擊者發(fā)動(dòng)遠(yuǎn)程攻擊提供了廣闊空間。

網(wǎng)絡(luò)防護(hù)人才隊(duì)伍建設(shè)滯后。是否擁有實(shí)力強(qiáng)勁的網(wǎng)絡(luò)警察隊(duì)伍是決定反網(wǎng)絡(luò)攻擊成效和實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵因素。僅就智能生產(chǎn)而言，2016年德勤-MAPI研究數(shù)據(jù)顯示，75%的受訪主管認(rèn)為，他們最缺乏維護(hù)網(wǎng)絡(luò)安全的高技術(shù)人才?？傮w來(lái)講，當(dāng)前中國(guó)在規(guī)避惡意程序、消除安全漏洞、反網(wǎng)絡(luò)金融欺詐、網(wǎng)絡(luò)軍事安全等方面的高端技術(shù)人才供給嚴(yán)重不足，成為制約網(wǎng)絡(luò)安全維護(hù)的最大短板。

網(wǎng)民安全意識(shí)不強(qiáng)。中國(guó)網(wǎng)民在網(wǎng)絡(luò)安全上主要表現(xiàn)為三個(gè)“不夠”，即對(duì)個(gè)人重要信息的安全防范意識(shí)不夠，對(duì)假冒網(wǎng)站及詐騙信息的識(shí)別能力不夠，對(duì)官方的網(wǎng)絡(luò)安全預(yù)警信息重視不夠。正是由于這些“不夠”，導(dǎo)致網(wǎng)民經(jīng)常遭受重大經(jīng)濟(jì)損失和人身名譽(yù)侵害。

網(wǎng)絡(luò)安全法律法規(guī)不完善。盡管2017年國(guó)家頒行了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，但這一成文法只是對(duì)網(wǎng)絡(luò)安全維護(hù)進(jìn)行了原則性規(guī)定，在地方層面還缺少配套的網(wǎng)絡(luò)安全法規(guī)。同時(shí)，完善《中華人民共和國(guó)治安管理處罰法》《中華人民共和國(guó)刑法》等基本法成為現(xiàn)實(shí)需要。

中國(guó)網(wǎng)絡(luò)安全的應(yīng)對(duì)之策

提升物聯(lián)網(wǎng)設(shè)備安全防護(hù)能力，維護(hù)行業(yè)和網(wǎng)民利益。對(duì)物聯(lián)網(wǎng)設(shè)備安全防護(hù)技術(shù)進(jìn)行升級(jí)，淘汰過(guò)時(shí)設(shè)備，或定期對(duì)設(shè)備進(jìn)行升級(jí)維護(hù)，提升設(shè)備檢驗(yàn)等級(jí);建立職業(yè)化的設(shè)備網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估隊(duì)伍，網(wǎng)絡(luò)設(shè)備在運(yùn)轉(zhuǎn)過(guò)程一旦發(fā)生損壞，將會(huì)造成網(wǎng)絡(luò)停運(yùn)并導(dǎo)致重大經(jīng)濟(jì)損失，由專職人員對(duì)此類(lèi)損失進(jìn)行預(yù)先風(fēng)險(xiǎn)評(píng)估，可把損失控制在合理范圍;加大行業(yè)監(jiān)管力度，以中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)為龍頭，對(duì)互聯(lián)網(wǎng)設(shè)備的制造與應(yīng)用進(jìn)行監(jiān)督，積極引導(dǎo)互聯(lián)網(wǎng)設(shè)備制造商遵守行業(yè)公約，推進(jìn)行業(yè)自律，維護(hù)行業(yè)利益和網(wǎng)民權(quán)益。

加強(qiáng)安全漏洞修補(bǔ)，壓縮遠(yuǎn)程攻擊空間。對(duì)各類(lèi)軟硬件制造公司的制成品進(jìn)行網(wǎng)絡(luò)應(yīng)用前漏洞檢測(cè)，同時(shí)展開(kāi)實(shí)時(shí)網(wǎng)絡(luò)在線監(jiān)控，一旦發(fā)現(xiàn)安全漏洞，及時(shí)修補(bǔ)并建立漏洞日志;把軟硬件技術(shù)服務(wù)公司定期向社會(huì)發(fā)布的安全漏洞信息控制在一定范圍內(nèi)，避免過(guò)度發(fā)布，以防被網(wǎng)絡(luò)不法分子利用，免遭經(jīng)濟(jì)損失;要優(yōu)化網(wǎng)絡(luò)安全內(nèi)部控制機(jī)制，各網(wǎng)絡(luò)公司應(yīng)在內(nèi)部構(gòu)建軟硬件內(nèi)部監(jiān)測(cè)機(jī)制，及時(shí)識(shí)別不法攻擊，規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。

加強(qiáng)人才隊(duì)伍建設(shè)，提升網(wǎng)絡(luò)安全預(yù)警能力。細(xì)化專業(yè)設(shè)置，補(bǔ)齊專業(yè)短板，在高校計(jì)算機(jī)學(xué)院(系)開(kāi)設(shè)惡意程序識(shí)別、安全漏洞堵塞、反網(wǎng)絡(luò)金融欺詐等專業(yè)，培養(yǎng)中高端網(wǎng)絡(luò)安全維護(hù)人才;加大培訓(xùn)力度，使業(yè)余人才專業(yè)化，考慮由政府出資對(duì)部分“半路出家”的網(wǎng)絡(luò)安全維護(hù)人員進(jìn)行培訓(xùn)，采取網(wǎng)絡(luò)安全實(shí)戰(zhàn)模擬形式，提升其理論修養(yǎng)和實(shí)踐能力;加強(qiáng)與網(wǎng)絡(luò)公司對(duì)接，聯(lián)合培養(yǎng)軍地高端人才，積極為網(wǎng)絡(luò)安全專業(yè)大學(xué)生創(chuàng)造各種實(shí)習(xí)機(jī)會(huì)，推動(dòng)中國(guó)網(wǎng)絡(luò)安全企業(yè)與軍事研究機(jī)構(gòu)和軍校合作，聯(lián)合培養(yǎng)軍隊(duì)網(wǎng)絡(luò)安全人才，提升軍網(wǎng)反攻能力;組建網(wǎng)絡(luò)安全志愿者隊(duì)伍，協(xié)助警方舉報(bào)網(wǎng)絡(luò)違法犯罪，推進(jìn)網(wǎng)絡(luò)安全群防群治。

強(qiáng)化網(wǎng)民安全意識(shí)，維護(hù)自身權(quán)益。加強(qiáng)個(gè)人重要信息監(jiān)管，不隨便對(duì)外泄露個(gè)人信息，尤其是身份證、信用卡等信息，以防被網(wǎng)絡(luò)騙子利用，遭受經(jīng)濟(jì)損失。強(qiáng)化假冒網(wǎng)頁(yè)和詐騙信息識(shí)別力，采取網(wǎng)絡(luò)課堂培訓(xùn)、微視頻等形式加大網(wǎng)民網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，提升其安全防范意識(shí)，加大政府部門(mén)對(duì)網(wǎng)絡(luò)詐騙的監(jiān)管力度，實(shí)現(xiàn)網(wǎng)民在線安全交易。

落實(shí)網(wǎng)絡(luò)安全法，完善網(wǎng)絡(luò)治理法規(guī)。廣大網(wǎng)民和網(wǎng)絡(luò)執(zhí)法機(jī)關(guān)要努力學(xué)習(xí)相關(guān)法律法規(guī)，并在網(wǎng)絡(luò)實(shí)踐中運(yùn)用和恪守，共同抵制網(wǎng)絡(luò)犯罪行為，凈化網(wǎng)絡(luò)空間。結(jié)合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和新時(shí)代網(wǎng)絡(luò)治理要求，升級(jí)《中華人民共和國(guó)治安管理處罰法》等基本法，強(qiáng)勢(shì)壓縮乃至消除網(wǎng)絡(luò)犯罪空間;根據(jù)網(wǎng)絡(luò)犯罪手段層出不窮的特點(diǎn)，及時(shí)制訂出臺(tái)相應(yīng)法律法規(guī)，大力清除網(wǎng)絡(luò)毒素，打造綠色網(wǎng)絡(luò)空間環(huán)境。